Konfigurasikan replikasi Multi-Wilayah untuk AWS Microsoft AD yang Dikelola - AWS Directory Service
Cara kerjanyaManfaat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan replikasi Multi-Wilayah untuk AWS Microsoft AD yang Dikelola

Replikasi Multi-Region dapat digunakan untuk secara otomatis mereplikasi data direktori AWS Microsoft AD Terkelola Anda di beberapa. Wilayah AWS Replikasi ini dapat meningkatkan kinerja bagi pengguna dan aplikasi di lokasi geografis yang tersebar. AWS Microsoft AD yang dikelola menggunakan Active Directory replikasi asli untuk mereplikasi data direktori Anda dengan aman ke Wilayah baru.

Replikasi Multi-Region hanya didukung untuk Edisi Perusahaan AWS Microsoft AD yang Dikelola.

Anda dapat menggunakan replikasi Multi-wilayah otomatis di sebagian besar Wilayah tempat AWS Microsoft AD Terkelola tersedia.

penting

Replikasi Multi-Wilayah tidak tersedia di Wilayah keikutsertaan. Berikut ini adalah Wilayah keikutsertaan:

  • Africa (Cape Town) af-south-1

  • Asia Pacific (Hong Kong) ap-east-1

  • Asia Pasifik (Hyderabad) ap-south-2

  • Asia Pasifik (Jakarta) ap-southeast-3

  • Asia Pasifik (Melbourne) ap-southeast-4

  • Asia Pasifik (Thailand) ap-tenggara 7

  • Kanada Barat (Calgary) ca-west-1

  • Eropa (Milan) eu-south-1

  • Eropa (Spanyol) eu-south-2

  • Eropa (Zurich) eu-central-2

  • Israel (Tel Aviv) il-central-1

  • Middle East (Bahrain) me-south-1

  • Timur Tengah (UEA) me-central-1

  • Meksiko (Tengah) mx-central-1

Untuk informasi selengkapnya tentang opt-in Regions dan cara mengaktifkannya, lihat Menentukan yang dapat digunakan akun Wilayah AWS Anda dalam AWS Account Management Panduan.

Cara kerja replikasi Multi-Region

Dengan fitur replikasi Multi-Region, AWS Microsoft AD yang Dikelola menghilangkan beban berat yang tidak terdiferensiasi dalam mengelola infrastruktur global. Active Directory Saat dikonfigurasi, AWS mereplikasi semua data direktori pelanggan termasuk pengguna, grup, kebijakan grup, dan skema di beberapa. Wilayah AWS

Setelah Region baru telah ditambahkan, operasi berikut secara otomatis terjadi seperti yang ditunjukkan dalam ilustrasi:

  • AWS Microsoft AD yang dikelola membuat dua pengontrol domain di VPC yang dipilih dan menerapkannya ke Wilayah baru di akun yang sama. AWS Pengidentifikasi direktori Anda (directory_id) tetap sama di semua Region. Anda dapat menambahkan pengendali domain tambahan nanti jika Anda ingin.

  • AWS Microsoft AD yang dikelola mengonfigurasi koneksi jaringan antara Wilayah utama dan Wilayah baru.

  • AWS Microsoft AD yang dikelola membuat Active Directory situs baru dan memberinya nama yang sama dengan Region, seperti us-east-1. Anda juga dapat mengubah nama ini nanti menggunakan Situs dan Alat layanan Direktori Aktif.

  • AWS Microsoft AD yang dikelola mereplikasi semua objek dan konfigurasi Direktori Aktif ke Wilayah baru, termasuk pengguna, grup, kebijakan grup, kepercayaan Direktori Aktif, unit organisasi, dan skema Direktori Aktif. Tautan situs Direktori Aktif dikonfigurasi untuk menggunakan Notifikasi Perubahan. Dengan perubahan notifikasi antara situs diaktifkan, perubahan menyebar ke situs jarak jauh dengan frekuensi yang sama yang mereka sebarkan dalam situs sumber, termasuk perubahan yang menjamin replikasi urgen.

  • Jika ini adalah Wilayah pertama yang Anda tambahkan, Microsoft AD yang AWS Dikelola membuat semua fitur Multi-wilayah sadar. Untuk informasi selengkapnya, lihat Fitur Global vs Regional.

Replikasi multi-wilayah dari AWS Microsoft AD yang Active Directory Dikelola antara wilayah utama dan wilayah tambahan.

Active Directorysitus

Replikasi Multi-Region mendukung beberapa Active Directory situs (satu Active Directory situs per Wilayah). Ketika Region baru ditambahkan, itu diberi nama yang sama dengan Region tersebut—sebagai contoh, us-east-1. Anda juga dapat mengganti nama ini nanti menggunakan Active Directory Situs dan Layanan.

AWS layanan

AWS layanan seperti Amazon RDS for SQL Server dan FSx Amazon terhubung ke instance lokal direktori global. Ini memungkinkan pengguna Anda untuk masuk sekali ke aplikasi Active Directory -aware yang berjalan serta AWS layanan seperti Amazon RDS for SQL Server di AWS Wilayah mana pun. AWS Untuk melakukannya, pengguna memerlukan kredensil dari AWS Microsoft AD yang Dikelola atau lokal Active Directory jika Anda memiliki kepercayaan dengan iklan AWS Microsoft Terkelola.

Anda dapat menggunakan AWS layanan berikut dengan fitur replikasi Multi-wilayah.

  • Amazon EC2

  • Amazon FSx untuk Server File Windows

  • Amazon Relational Database Service untuk SQL Server

  • Amazon RDS for Oracle

  • Amazon RDS for MySQL

  • Amazon RDS for PostgreSQL

  • Amazon RDS for MariaDB

  • Amazon Aurora for MySQL

  • Amazon Aurora for PostgreSQL

Failover

Jika semua pengontrol domain di satu Wilayah sedang down, Microsoft AD yang AWS Dikelola memulihkan pengontrol domain dan mereplikasi data direktori secara otomatis. Sementara itu pengendali domain di Region lain tetap aktif dan berjalan.

Manfaat replikasi Multi-wilayah

Dengan replikasi Multi-wilayah di AWS Microsoft AD yang Dikelola, aplikasi Active Directory -aware menggunakan direktori secara lokal untuk kinerja tinggi dan fitur Multi-wilayah untuk ketahanan. Anda dapat menggunakan replikasi Multi-region dengan aplikasi Active Directory -aware seperti SharePoint dan SQL Server Always On serta AWS layanan seperti Amazon RDS for FSx SQL Server dan untuk Windows File Server. Berikut ini adalah manfaat tambahan dari replikasi multi-Region.

  • Ini memungkinkan Anda menerapkan satu instans Microsoft AD AWS Terkelola secara global, cepat, dan menghilangkan beban berat pengelolaan mandiri infrastruktur globalActive Directory.

  • Ini membuatnya lebih mudah dan lebih hemat biaya bagi Anda untuk menyebarkan dan mengelola beban kerja Windows dan Linux di beberapa Wilayah. AWS Replikasi Multi-wilayah otomatis memungkinkan kinerja optimal dalam aplikasi sadar global Active Directory Anda. Semua aplikasi yang digunakan di instans Windows atau Linux menggunakan AWS Microsoft AD yang Dikelola secara lokal di Wilayah, yang memungkinkan respons terhadap permintaan pengguna dari Wilayah terdekat.

  • Ini memberikan ketahanan multi-Region. Diterapkan dalam infrastruktur AWS terkelola yang sangat tersedia, Microsoft AD yang AWS dikelola menangani pembaruan perangkat lunak otomatis, pemantauan, pemulihan, dan keamanan Active Directory infrastruktur yang mendasarinya di semua Wilayah. Hal ini memungkinkan Anda untuk fokus membangun aplikasi Anda.

Topik